ネット・ユーザーの多くは,毎日山のように送られてくるスパム(迷惑メール)にうんざりしていることだろう。スパムはあの手この手で,いろいろな商品を売りつけようとする。特定の株価の吊り上げに悪用する場合もある。スパム送信者(スパマー)が意図するサイトへ誘導しようとするメールも多い。
怪しいスパムにだまされないようにするには,その手口を知ることが一番。そこで本稿では,最近掲載したスパム関連の記事を紹介して,その手口を見ていきたい。
この株が上がります!
スパムといえば,以前は“怪しげな”商品やサービスを売り込む宣伝メールがほとんどだった。日本国内における最近の主流は,お金持ちの奥様との“出会い”を提供してくれるサイト管理者からのお知らせだろう。編集部にも毎日山のように“お誘い”のスパムが送られてくる。
◆スパム進化論 [2006年4月11日]
ワールドワイドでは,特定企業の株の購入を勧めるスパムが増えているようだ。セキュリティ・ベンダーの英Sophosによれば,全スパムの15%を占めるに至っているという。
大量に出回った「pump-and-dump」スパムのスクリーンショット [画像のクリックで拡大表示] |
◆「スパムの15%は『風説の流布』,株価を吊り上げる偽情報」,ベンダーが警告 [2006年6月27日]
◆「この株を買えばこんなに儲かりますよ!」,イラストでその気にさせるスパム [2006年7月5日]
このようなスパムは,従来のスパムとは異なり,商品を売り込もうとはしない。ただ,株の購入を勧めるだけ。目的は,風説の流布である。偽情報で特定企業の株価を吊り上げ,スパム送信者は安値で買っておいた株を売抜けて利益を得るのである。これは,「pump-and-dump」と呼ばれる違法な手口である。
「こんな手に引っかかるのか」と思われるだろうが,実際,スパムによるものと思われる株価の急上昇と急下降が確認されているという。現時点までに報告されているのは,主に英文のスパムだが,今後,国内ユーザーをターゲットにした日本語の偽情報スパムが出回る可能性は高い。うまい話はない。十分に注意したい。
画像スパムでフィルタリングを回避
スパム対策としては,メールのコンテンツ・フィルタリング製品などが有効だ。しかし,スパム送信者はフィルタリングを回避する“工夫”を凝らしている。その一つが,スパムの“画像化”である。
◆2006年6月のスパム総数は550億通で,12%以上が画像スパム [2006年7月5日]
テキスト・ベースのフィルタリングを回避するため,メール本文にはテキストを書かず,伝えたい内容は画像ファイルにしてメールに添付させる。米IronPort Systemsの調べによると,こういった“画像スパム”は,2005年6月には全スパムの1%に満たなかったが,2006年6月時点では12%以上を占めるようになったという。
あなたのPCは大丈夫ですか?
ある調査では,ネットを流れるメールの8割以上がスパムであるという。
◆「流通しているメールの8割以上が『迷惑メール』」,業界団体が調査 [2006年3月10日]
これほどまでのスパムは,一体どこから送られてくるのか。その多くは「ボットネット」からだと考えられている。悪質なプログラムの一種である「ボット」に感染したパソコンがスパム送信の踏み台に使われているのだ。
5月には,ボットネットを使って1日に1800万通のスパムを送信していた人物が韓国で逮捕されたが,ほんの氷山の一角だろう。
◆1万台以上のボットを操っていた人物逮捕,1日に1800万通のスパム送信 [2006年5月19日]
国内ユーザーのパソコンにもボットは感染を広げている。2005年にTelecom-ISAC Japanなどが実施した調査によれば,国内ユーザーのパソコンの40台に1台がボットに感染しているという。
◆「国内ユーザーの40人に1人がボットに感染」---Telecom-ISACなどが調査 [2005年7月27日]
Sophosによれば,スパムの4割はアジアのコンピュータを経由しており,全体の2%は日本のコンピュータだという。
◆「スパムの4割は,アジアのコンピュータを経由している」---ソフォス [2006年4月21日]
スパム対策製品などを導入してスパムの受信を防ぐことも大事だが,それ以上に,自分のパソコンをスパムの踏み台にしないことが重要だ。自分のパソコンのセキュリティを高めることが,スパムの蔓延を抑制することにつながるのだ。